Schluss mit Per-Seat VPN-Kosten.

Für wachsende Unternehmen, die genug von steigenden Per-Seat-Kosten bei VPN-Anbietern haben. Ideal für Teams ab 15–20 Mitarbeitern, Remote-First-Unternehmen, IT-Dienstleister und alle, die langfristig planen wollen – ohne dass die Kosten mit jedem neuen Mitarbeiter explodieren.

NetBird ist ein modernes Mesh-VPN auf Basis von WireGuard. Im Gegensatz zu klassischen VPNs (Hub-and-Spoke) verbindet ein Mesh-VPN alle Geräte direkt miteinander – ohne zentralen Server als Flaschenhals. Das bedeutet: niedrigere Latenz, höhere Ausfallsicherheit und kein Single Point of Failure. NetBird kombiniert das mit Zero-Trust-Prinzipien, granularen Zugriffsregeln und einem modernen Dashboard.

Wir betreiben die gesamte NetBird-Infrastruktur für Sie: Management-Server, Dashboard, Signal-Server und Relay. Updates, Security-Patches und 24/7-Monitoring sind inklusive. Sie müssen sich um nichts kümmern – außer Ihre Geräte zu verbinden und Zugriffsregeln zu definieren.

Nein. Sie erhalten Ihre eigene, vollständig isolierte NetBird-Instanz – gehostet auf dedizierten Ressourcen. Keine geteilten Datenbanken, keine geteilten Logs, keine Nachbarn. Ihre Daten, Ihre Regeln, Ihre Infrastruktur.

Nein. Das ist B2B-Infrastruktur: Identity/SSO, Policies, Rollout, Site-to-Site/Routes, Betrieb/Monitoring – für Unternehmensnetzwerke, nicht Consumer-Privacy-VPN.

Remote Work & Home Office, Standortvernetzung (Site-to-Site), Hybrid Cloud (AWS/Azure/GCP + On-Prem), Partner-/Dienstleister-Zugänge mit granularen Regeln, Admin-Zugriff auf Server/DB/Backoffice ohne VPN-Gateway-Wildwuchs.

Standardmäßig in Deutschland – in einem ISO 27001-zertifizierten Rechenzentrum. Auf Wunsch sind auch andere Standorte möglich (EU, USA, VAE, oder bei Ihnen On-Premise).

Ja. Hosting in Deutschland, keine Datenübertragung in Drittländer (sofern Sie keinen anderen Standort wählen), Auftragsdatenverarbeitung (AVV) verfügbar. Perfekt für Unternehmen mit strengen Compliance-Anforderungen.

Ja – für B2B üblich und bei uns Standard. Das ist oft ein entscheidender Punkt im Procurement-Prozess.

Nein. Bei WireGuard-basierten Setups bleibt der Datenverkehr Ende-zu-Ende verschlüsselt. Private Keys bleiben auf den Geräten. Selbst Relay-Server können den Traffic nur weiterleiten, nicht entschlüsseln.

Alle gängigen Identity Provider: Okta, Azure AD (Entra ID), Google Workspace, Keycloak, Authentik und andere OIDC/SAML-kompatible Systeme. Falls Sie noch keinen IdP haben, deployen wir Zitadel als Standard-Lösung für Sie – ohne Aufpreis.

Ja, je nach NetBird-Edition. SCIM ermöglicht automatische User- und Gruppensynchronisation mit Ihrem Identity Provider – neue Mitarbeiter werden automatisch angelegt, ausgeschiedene sofort deaktiviert. In der Self-Hosted-Variante, die wir für Sie betreiben, ist das verfügbar.

Policies regeln, wer auf welche Ressourcen zugreifen darf (Prinzip: Least Privilege). Das ist der Unterschied zwischen "VPN an/aus" und echter Zugriffskontrolle – essenziell für B2B-Compliance und Sicherheit.

Mit IdP Sync werden Berechtigungen automatisch entzogen, sobald der Account im Identity Provider deaktiviert wird. Kein manuelles Aufräumen nötig – wichtig für Offboarding-Compliance.

Nein. NetBird arbeitet mit NAT Traversal und UDP Hole Punching – funktioniert hinter den meisten Firewalls und NATs ohne Portfreigaben. In seltenen Fällen (z.B. Carrier-Grade NAT) springt automatisch das Relay ein.

Nein! Der Großteil des Traffics läuft Peer-to-Peer (P2P), also direkt zwischen den Geräten – verschlüsselt mit WireGuard. Nur die Signalisierung (Verbindungsaufbau) läuft über unsere Server. Das Relay wird nur genutzt, wenn direkter P2P-Traffic nicht möglich ist.

Ja. Mit NetBird können Sie ganze Subnetze routen – ideal für die Anbindung von Büros, Rechenzentren oder Cloud-VPCs. Ein Router-Peer leitet den Traffic an das lokale Netzwerk weiter.

Windows, macOS, Linux, iOS, Android – plus Docker und Kubernetes. Die Clients sind Open Source und einfach zu deployen (MSI, PKG, APT, etc.).

Ja – Hybrid ist ein Standard-Szenario. Routing Peers in der Cloud und On-Prem ermöglichen nahtlose Verbindungen zwischen allen Umgebungen (Admin-Zugriff, interne Services, private Subnets).

P2P-Verbindungen sind in der Regel am schnellsten (kein Gateway-Bottleneck). Relay-Fallback ist langsamer, dafür zuverlässig. Die tatsächliche Performance hängt von NAT/Firewall und Routing ab – wir optimieren das mit euch.

NetBird basiert auf WireGuard – deutlich schneller, leichtgewichtiger und moderner als OpenVPN oder IPsec. Dazu kommt das Mesh-Prinzip (keine zentrale Engstelle), Zero-Trust-Policies und ein modernes Management-Dashboard. Kein Zertifikats-Chaos, keine komplizierten Configs.

Alle drei sind gute Produkte – aber mit Per-Seat-Pricing, das bei wachsenden Teams schnell teuer wird. Unsere Flatrate bleibt gleich, egal ob 20 oder 200 User. Dazu: dedizierte Instanz (kein Shared SaaS), Hosting in Deutschland, und persönlicher Support statt Ticket-Warteschlangen. Detaillierte Vergleiche finden Sie im VPN Hub: /blog/vpn/

Ja, absolut. NetBird kann neben Ihrem bestehenden VPN laufen. Sie können schrittweise migrieren – erst einzelne Teams oder Use Cases, dann den Rest. Kein Big-Bang-Umstieg nötig.

Nicht ganz. Zero Trust ist ein Sicherheitskonzept (Identität, Policies, Least Privilege). Ein Mesh VPN kann Teil davon sein – ersetzt aber nicht IAM oder Endpoint Security. NetBird kombiniert beides: Mesh-Architektur mit Zero-Trust-Policies.

Oft wenige Tage – abhängig von SSO-Integration, Routing/Site-to-Site-Anforderungen und internen Freigaben. Ein Pilot mit 10–20 Nutzern ist meist in 1–2 Tagen live.

Ja – wir planen den Rollout so, dass IT nicht jedes Gerät manuell anfassen muss. Deployment via MDM, Install-Scripts oder manuell je nach Bedarf.

Unklare Gruppen/Policies (wer braucht wirklich Zugriff?), Subnet Routing ohne saubere Netz-Doku, restriktive Firewalls/NAT ohne Relay-Plan, fehlende Offboarding-Automation. Wir helfen euch, diese Fallen zu vermeiden.

Ja – Betrieb ohne Monitoring ist im Enterprise-Kontext unrealistisch. Wir setzen das standardmäßig auf und benachrichtigen euch bei Problemen proaktiv.

Regelmäßig und planbar – inkl. Wartungsfenster-Logik, wenn erforderlich. Kritische Security-Patches werden zeitnah eingespielt.

Ja – kein Callcenter, sondern direkter Kontakt. Ihr erreicht uns per E-Mail, Chat oder Telefon.

Sie erhalten 14 Tage lang Zugang zu einer eigenen Demo-Plattform, auf der Sie NetBird mit Ihrem Team testen können. Keine Zahlungsdaten erforderlich, kein Abo-Abschluss. Einfach ausprobieren – und wenn es passt, starten wir mit dem Produktiv-Setup.

Korrekt. Wir berechnen nicht pro Seat. Für optimale Performance empfehlen wir dieses Paket für bis zu 500 gleichzeitig verbundene Geräte. Mehr benötigt? Wir haben größere Cluster-Setups verfügbar.

20 TB ist das monatliche Relay-Traffic-Limit – also Traffic, der NICHT direkt P2P läuft. In der Praxis nutzen die meisten Teams nur einen Bruchteil davon, weil der Großteil des Traffics direkt zwischen den Geräten fließt. Falls Sie das Limit überschreiten: Jeder weitere TB kostet nur 1 €. Wir kappen Sie nicht einfach.

Ja. Monatliche Kündigung möglich, kein Vendor Lock-in. Ihre Daten gehören Ihnen – wir helfen sogar beim Export, falls Sie wechseln wollen.

Weil wir nicht pro Seat abrechnen und keine VC-Millionen verbrennen müssen. Wir betreiben effiziente Infrastruktur, nutzen Open-Source-Software (NetBird) und geben die Kostenvorteile an Sie weiter. Simple as that.

Ihre dedizierte Instanz steht innerhalb von 24 Stunden nach Auftragsbestätigung. Die SSO-Integration machen wir gemeinsam in einem kurzen Call. Client-Rollout kann parallel vorbereitet werden.

Ihr zahlt einmalig €2.249,10 für 12 Monate Laufzeit (entspricht 9 bezahlten Monaten, effektiv €187,43/Monat). Der Vorteil bleibt unabhängig von Nutzer-/Geräteanzahl bestehen. Das spart €749,70 gegenüber dem Monatsplan.

Ja. Der Testzugang ist ohne Abo und ohne Kreditkarte. Nach dem 14-tägigen Test schalten wir auf Wunsch auf Monats- oder Jahresplan um.

Ihr könnt vor Ablauf verlängern (Monat oder Jahr). Wir erinnern euch rechtzeitig. Keine automatische Verlängerung ohne eure Zustimmung.

Grobe Nutzer-/Device-Zahl, euer SSO/IdP (Azure AD, Okta, Google, Keycloak…), ob Site-to-Site/Subnet Routing nötig ist, und ob EU/DE-Hosting gewünscht ist. Damit können wir in 15 Minuten eine Empfehlung geben.